■ 案例
利用漏洞賺11萬
一工程師被判8年
利用技術(shù)漏洞取得他人的充值卡號碼和密碼,將11萬余元轉(zhuǎn)入自己的支付寶賬戶,2011年9月,北京市一中院以盜竊罪判處某公司工程師方某有期徒刑8年。
2010年3月,支付寶公司接到用戶投訴稱自己賬戶中的錢少了,于是就聯(lián)絡(luò)了被告人——工程師方某所在的公司。原來,當時支付寶公司已開通話費支付業(yè)務(wù),任何用戶都可通過購買手機充值卡、充入支付寶賬戶后進行網(wǎng)上購物,而方某所在的公司就是在支付寶與移動、聯(lián)通、電信之間搭建平臺,負責(zé)將支付寶用戶購買的手機充值卡轉(zhuǎn)變?yōu)橹Ц秾氋~戶的存款,并對系統(tǒng)進行維護。
當時,方某的任務(wù)就是負責(zé)話費充值系統(tǒng)的運行維護。法院審理查明,案發(fā)前方某在其工作期間發(fā)現(xiàn)了話費充值系統(tǒng)存在漏洞,即:用戶在充值輸入充值卡號和密碼后,如果因為系統(tǒng)問題無法正常進入支付寶賬戶實現(xiàn)轉(zhuǎn)換,充值卡信息會保留在該公司的系統(tǒng),只要再次輸入卡號和密碼即可成功充值。
于是,方某利用這一漏洞,多次通過互聯(lián)網(wǎng)進入該公司數(shù)據(jù)庫,調(diào)取用戶充值失敗而暫存于此的充值卡信息,然后將其轉(zhuǎn)入自己在支付寶設(shè)立的48個賬戶和快錢設(shè)立的31個賬戶,共計11萬余元。
雖然方某辯護人主張,方某所盜竊的只是公司數(shù)據(jù)庫內(nèi)存留的充值未成功的用戶充值卡卡號及密碼信息,這些充值卡并不屬于公司,本案甚至沒有明確的被害人。法院審理認為,方某的行為以非法占有為目的,秘密竊取他人財物,應(yīng)被認定盜竊,并判刑8年。
